Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Kodowanie danych przed userami MySQL
binio
post
Post #1





Grupa: Zarejestrowani
Postów: 57
Pomógł: 0
Dołączył: 23.06.2003

Ostrzeżenie: (0%)
-----


Witam

Mam nastepujacy problem.

Napisalem skrypt dzieki ktoremu mozna wprowadzac wyplaty do bazy danych.
Szef jednak wymyslil ze te dane musza byc tajne (jest trzech informatykow i ktos moglby podejrzec bezposredniow bazie).

Wymyslilem patent dzieki ktoremu wprowadzane dane sa wymnazane przez pewien ciąg liczb (wprowadzany tylko w formularzu ale nie zapisywany do bazy - zna go tylko szef) i dopiero wprowadzane do bazy. Aby zobaczyc poprawne kwoty szef musi wpisac kod usera i wyswietla sie wyplaty.

Inny programista ogladajac dane widzi cyfry z kosmosu i jest ok. Pensje utajnione. Niestety nie wyklucza to ingerencji w kodzie i podpiecia funkcji ktora przechwyci ów kod ktory koduje dane a co za tym idzie pozna kwoty wyplat.

Myslalem o zakodowaniu samego kawalka kodu ktory wprowadza dane jakims crypterem ale nie wiem czy to dobry pomysł.

Moze macie jakies pomysły aby rozwiazac to zagadnienie.

Z gory dzieki za pomoc
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
wojto
post
Post #2





Grupa: Zarejestrowani
Postów: 158
Pomógł: 0
Dołączył: 29.06.2003
Skąd: Warszawa

Ostrzeżenie: (0%)
-----


Cytat(kszychu @ 2004-11-04 12:07:20)
A nie prosciej pobawic sie uprawnieniami w samym mysqlu?

jesli nie masz mozliwosci zarzadzania userami BD, to moze pojsc w troche inna strone..
moze wrzucic kod funkcji kodujacej i dodajacej do bazy do jakiegos pliku, ktory nie jest widoczny dla danych informatykow (jakis folder nadrzedny), tylko dla ciebie. dostep do tego pliku mialbys tylko ty i skrypty.
chyba masz mozliwosc zmiany uprawnien dla folderow w apache?
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 15.10.2025 - 12:02